Wie und wo Speichert Ihr eure Kryptos?

Hallo Zusammen

Wie und wo Speichert Ihr eure Kryptos?

Ich Persöndlich benutze seit rund 3 Monaten den BitBox02 Multi-Hardware-Wallet | Swiss-made | Open-Source

Der Krypto Seed habe ich auf der Hardware Wallet Bitbox02 only gespeichert

BitBox02 Bitcoin only

Überlege mir aktuell wie ich es mit anderen Kryptowährungen machen soll.
Wahrscheinlich werde ich irgendwelche Online-Hotwallets benutzen, da ich dort sowieso nie viel und auch nicht lange Vermögenswerte aufbewahren werde.

Online-Hotwalets lassen sich schlecht vermeinden.
Den auf drn meisten Multi Walets sind so die Gängigsten 10-15 Kryptos Speicherbar.

Für meine HNT, WXM, Blocks hab ich noch immer keine Lösung.

Ledger Nano S! Ic habe bitter gelernt bei Celsius.

Deine Celsius-storie war wohl teures Lehr Geld.
Giebtes dazu ein Video?

Die andere Frage wie machsts du’s mit Backups?

Die Bitbox ist open Source und hat eine Open Source bounty.

Hallo, bei mir liegt auch alles auf einem Ledger Nano S. Solides System dahinter und
angenehme Software zum Aufsetzen

Habe nur bitcoin - gesichert mit Hardware Wallet: Coldcard.

Ist die Einrichtung solle kein problem sein oder? Habe mal ein tutorial gesehn und sollte nicht schwer sein. Hast du zusätzlich zu deiner SD backup karte die 24 Wörter von Hand aufgeschrieben falls die SD Karte kaputt geht?

Es ist nicht kompliziert und es gibt viele Videos, die die Schritte, Schritt für Schritt erklären. Ich habe die 24 Wörter auch handschriftlich verfasst.

SD Karte oder Papier Backup finde ich extrem unsicher, da jeder der in Besitz davon kommt alles Vermögen abzügeln kann. Da stelle ich mir gerade vor wie viele SD Karten oder Papierfötzel schon aus Versehen verloren gegangen oder in falsche Hände gekommen sind, was alles sonst noch schief laufen kann, Einbruch / Diebstahl, austickende Freundin/Partner etc., Besucher, Brand oder was auch immer.

Bankkarte mit PIN bzw. E-Banking / Broker Login Daten würde ich ja auch nicht einfach zu Hause in der Schublade rumliegen lassen und da hätte man ja sonst dann noch eine Limite drauf meistens und man kann die Bank anrufen und Konto sperren lassen, bei Crypto geht das nicht.

Optional kann man eine Passphrase erstellen

Absolut unsicher bei unsachgemässer Lagerung und Verwendung.
Ich würde aber auch nicht sagen das das eine Backup-SD Karte wie eine „Normale“ SD Karte behandelt wird.

Ich lass euch etwas in meine Karten Schauen wie ich es mache.

• Seed-Phrase 12 / 24 Wörter → Auf Edelstahl Unterlagsscheiben Eingeschlagen und Nummereiert Backup also bis ca. 1000°C Sicher
• Seed-Phrase Backups stehen je ein Exemplar Zuhause im Tresor und eines im Schlissfach der Bank
• Im Schlissfach der Bank befindet sich auch die Backups(*) so wie die Backup-SD-Karte.
• Im Schlissfach befinden sich auch alle meine Anleitungen wie mit allem Umzugehn ist, so wie das Master Passwort und ein Zwei-Faktor-Authentisierung Gerät
• Der Ledger und der BitBox sind im Normalfall bei mir Zuhause im Tresor

(*)Ein Wort zum Backups, ich verwende seit eingen Jahren OnDrive von MS. Daher habe ich vor ein Paar Jahren angefangen meine Ganze Cloud 1/4 Jährlich Offline Zuspeichern und Physisch abzusichern Tresor und Bankschlissfach.

Das ist ja schon mal ein nahezu top 3-2-1 Backup.

Auch das zusätzliche Backup der Cloud finde ich gut. So kann man trotzdem von allen Vorteilen der Technik profitieren und hat dennoch eine gewisse Sicherheit.

Allerdings gibt es noch folgende Schwachstellen/Verbesserungsmöglichkeiten:

• Ledger/Bitbox sowie SD-Karte im gleichen Tresor am gleichen Ort ist zwar okay, wenn man noch an einem dritten Ort eine Kopie hat (Bankschliessfach), dennoch könnte man z.B. die SD-Karte oder ein verschlüsseltes Backup an einem anderen Ort lagern (z.B. Arbeitsplatz im eigenen Fach oder so - sofern wie gesagt das Backup komplett sicher verschlüsselt ist). So hat man dann sollte der Safe gestohlen werden bei Einbruch trotzdem noch zwei Kopien.

• Je nach Threat Model relevant, aber viele sagen ja Crypto ist das non-plus Ultra weil niemand Zugriff darauf hat auch der Staat nicht. Das ist aber bei einer solchen Lagerung nicht wirklich zutreffend. Der Staat kann z.B. den Safe oder auch den Inhalt eines Bankschliessfachs beschlagnahmen lassen, den Safe sprengen und hat dann trotzdem Zugriff auf die Coins. Wenn man also ein solches Szenario vermeiden möchte, sollte man von Clear-Text Backups absehen.

Möglichkeiten wären z.B. Computer mit Tails booten von USB Stick (wichtig: nicht regulär installiertes OS verwenden), digitales Backup erstellen z.B. File mit Seed Phrase etc. dann dieses File mit z.B. PGP verschlüsseln. Nach getaner Arbeit mit entsprechender Software das RAM des Computers sicher löschen. Das File kann dann problemlos in einem Cloud Speicher oder auch gemeinsamen Ablageort an mehreren Orten gespeichert werden bzw. man könnte es im Prinzip auch öffentlich machen und auf Facebook etc. posten, macht man aber natürlich trotzdem nicht. Man muss einfach sicherstellen das sicher genug Kopien dieses Files existieren an verschiedenen Orten wo auch Familie etc. Zugriff hat bzw. Zugriff erlangen kann. Man kann es sogar ausdrucken und in einem Bankschliessfach, am Arbeitsplatz und sonst wo Kopien lagern und wenn man es benötigt mit einem OCR Scanner wieder digitalisieren.

Sollte ein Threat Actor Zugriff auf das File erhalten ist das nicht weiter tragisch da es stark verschlüsselt ist und es kann trotzdem nichts damit angefangen werden. Wichtig ist einfach dass man eine sehr starke Verschlüsselung wählt die über 20 Jahre oder so auch Quantum-resistent ist. Nach 20 Jahren oder sollte sich abzeichnen das der Algorithmus bzw. Key-Länge nicht mehr als sicher betrachtet werden kann bzw. Quantum-resistent, dann alle Coins in ein neues Wallet transferieren und da Prozedere von neuem starten mit dem zu der Zeit besten Algorithmus und stärkster Key-Länge so das man wieder 20+ Jahre auf der sicheren Seite ist.

Der Passphrase zum verschlüsselten Seed File sollte natürlich nirgendwo niedergeschrieben werden sondern etwas sein, dass komplex genug ist um eine Brute Force Attacke zu verunmöglichen, allerdings auch einfach genug dass man sich das merken kann. Idealerweise schreibt man sich ein paar Fragen auf die man nur selber und z.B. der Partner wissen und schreibt sich genau auf wie mit den Antworten der Key zusammengestellt wird.

Damit kann dann ein Threat Actor dann trotzdem nichts anfangen, ausser er würde allenfalls zu Erpressung, Nötigung, Folter oder was auch immer greifen, was glücklicherweise eher unwahrscheinlich ist. Dann würde man oder Partner die Passphrase dann ggf. halt trotzdem rausrücken. Um das Szenario auch noch abzudecken würde es aber dann wieder weitere Massnahmen benötigen, lasse ich aber mal weg sonst wird’s zu lang.

Um das Risiko von Quantencomputer zu minimieren, sollte man die Coins auf verschiedene Empfangsadressen senden.

Das ist ein guter Punkt.

Zweiter Hardware Wallet mit weniger Guthaben und sagen, ich habe nicht mehr. xD

Eine Multisig-Wallet-Lösung wäre auch eine Variante.

Erst eine Bitcoinwallet, dann ein Ledger Nano S. Der war mich aber zu unpraktisch, also habe ich 95% meines geringen Vermögens auf meiner Lieblingsblockchain Waves gespeichert, wo sich das Passwort zurücksetzen lässt, das heisst, ich kann dem Support schreiben und die senden mir Zurücksetzinstruktionen auf meine hinterlegte E-Mail. Zudem noch mit Authenticator abgesichert. Die E-Mail selber auch nochmals.

Bei der Frage ging es darum, wo man die Kryptos sicher speichert. Also eben, z.B. auf einer HW-Wallet wie Bitbox. Wenn man seine Kryptos einem Blockchain-Startup anvertrauen will, wo ein Passwort zurückgesetzt werden kann, ist das wohl nicht im Sinn des Fragestellers. Da kann man es wohl besser auf einer der grossen Börsen belassen.

Waves ist etwa soviel ein Startup wie Ethereum…

Und das Passwort lässt sich ohne zutun des E-Mail Besitzers nicht zurücksetzen.

Kenne Waves nicht näher, aber wenn du schreibst „ohne zutun des E-Mail-Besitzers“ dann kann die Firma/Person hinter Waves darauf zugreifen, weil Sie dir ja etwas zusenden müssen.
Aber darum soll es hier auch gar nicht gehen.